Зачем Камчатке "колпак" информбезопасности

По данным компании "Ростелеком-Солар", около 90 процентов ее клиентов ежедневно находятся под DDoS-атаками, когда огромное количество запросов нарушает доступ к одному или сразу нескольким сайтам. Киберпреступники атакуют государственный сегмент, банковский сектор, интернет-сервисы, промышленные предприятия.

- Ландшафт киберугроз в Дальневосточном федеральном округе не отличается от общих для страны трендов. Большинство атак сейчас связано с применением вредоносного программного обеспечения (ВПО). В общем объеме инцидентов их доля уже превышает 30 процентов, - рассказывает руководитель направления аналитики киберугроз компании Дарья Кошкина.

При этом она отмечает, что способы доставки вируса к жертве стали более изощренными. Так, помимо традиционного фишинга (кражи конфиденциальной информации, например, паролей) хакеры стали активнее распространять ВПО внутри легального софта - приложений, размещенных на файлообменниках. Все чаще сайты взламывают не для дефейса (публикации возмутительных сообщений), а для внедрения вредоносных программ, которые будут заражать хосты (узлы сети) посетителей.

Эксперты говорят, что после ухода с российского рынка зарубежных вендоров - производителей программ защиты и оборудования - злоумышленники все чаще используют различные уязвимости интернет-инфраструктуры компаний. Около половины российских организаций нуждаются в срочном импортозамещении средств защиты, потому что не могут установить для них новые сигнатуры и обновления.

Интересно, что в начале года киберпреступники организовывали массовые атаки на веб-ресурсы и каналы связи, а летом перешли к более сложным - точечным - ударам по конкретным компаниям и отраслям - финансовой, нефтегазовой, энергетической, а также госсектору, телекому, крупному ретейлу. Если раньше атаки были скорее хулиганскими и не столь критичными, то сейчас этим занимаются зарубежные проправительственные хакерские группировки и кибернаемники.

- Во втором квартале этого года мы отметили почти трехкратное увеличение количества подтвержденных киберинцидентов высокой степени критичности, - заявил директор по развитию бизнеса единого центра компетенций "Восток" Денис Баскаков.

Эксперты уверены: небольшим компаниям хватит базовых мероприятий, а госорганизациям, объектам критической инфраструктуры и органам исполнительной власти требуется комплексная защита от сложных атак. Они все чаще просят разработать индивидуальные сценарии реагирования на киберугрозы.

Так, власти Камчатского края первыми в стране заключили договор с телеком-оператором о сотрудничестве в обеспечении устойчивого функционирования информационной инфраструктуры правительства и других исполнительных органов власти региона в условиях постоянного нарастания угроз.

- Все сервисы, связанные с информационной безопасностью, мы объединяем и передаем компании-партнеру. Это новое и крайне важное направление работы, - отметил глава Камчатского края Владимир Солодов.

По данным минцифры региона, с начала года существенно увеличились кибератаки на его информационную инфраструктуру. На электронные адреса органов власти и организаций приходят фишинговые письма с вредоносными вложениями, активно применяются вирусы-шифровальщики. Из-за этого на Камчатке и появился так называемый "колпак" безопасности.

- Стояла задача централизовать информационную безопасность в регионе. Проанализировав свои возможности, мы поняли, что при дефиците высококвалифицированных кадров это трудноисполнимо, - рассказал министр цифрового развития Камчатского края Николай Киселев. - Некоторые участки мы могли закрыть своими силами, но в любом случае требовалось привлечение более компетентного партнера. Это первый такой опыт в России, ранее никто не передавал на аутсорсинг обеспечение информационной безопасности на уровне правительства субъекта.

Под "колпак" информбезопасности попали не только органы власти региона, но и часть подведомственных организаций, где требовалась первоочередная защита данных - МФЦ, центр выплаты пособий, информационно-технологический центр и другие.

- Мы обеспечиваем на Камчатке системную защиту госорганов, - рассказал "РГ" президент телеком-компании Михаил Осеевский. - Невозможно создать какое-то аппаратно-программное решение, которое автоматически купирует все проблемы. Нужно находиться в постоянном мониторинге - круглосуточном, круглогодичном. Для этого мы создали в разных регионах РФ несколько центров кибербезопасности, где дежурные смены на посту постоянно, как в центрах ракетных войск стратегического назначения. Принимать решения надо очень быстро, поэтому там работают профессионалы высокого класса. Мы активно используем программы на основе искусственного интеллекта, которые в автоматическом режиме анализируют огромное количество информации, фильтруют, сепарируют, и наши сотрудники получают в итоге только заслуживающие серьезного внимания факты. И эта война не заканчивается никогда.

За два месяца на Камчатке было выявлено более 420 инцидентов в сфере информационной безопасности. Часть их была сразу предотвращена, остальными занималась рабочая группа.